Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin
Journée négociateurs Couperin 26 octobre 2007 PLAN accès distant : une problématique à la fois technique et contractuelle Pourquoi une fédération d’identité La fédération du CRU Les EPST (où en sont le CNRS et l’Inserm) Les attributs : définition et usage Ce qui se passe en Grande-Bretagne Le rôle des négociateurs
La problématique de l’accès distant Donner accès aux membres d’une communauté aux ressources électroniques souscrites par cette communauté où que ces membres soient, en respectant les contrats passés avec les éditeurs. Donner accès aux membres d’une communauté aux ressources électroniques souscrites par cette communauté où que ces membres soient, en respectant les contrats passés avec les éditeurs.
Les solutions techniques L’accès aux sites web des éditeurs se fait via un mandataire (proxy ou reverse proxy) dont les éditeurs connaissent l’adresse IP Mise en place d’une fédération d’identité et utilisation d’un protocole de type Shibboleth Pré-requis : un annuaire définissant la communauté
Shibboleth Un protocole déjà bien rodé Un protocole déjà bien rodé Les inconvénients : briques logicielles à implémenter Les inconvénients : briques logicielles à implémenter Les avantages : Les avantages : La normalisation (supprime le travail de maintenance) La personnalisation La gestion de fournisseurs multiples d’identités
Les aspects contractuels Proxy : le fournisseur autorise-t-il l’accès distant ? le fournisseur autorise-t-il l’accès distant ? Pour quel public ? Pour quel public ? Mon annuaire me permet-il de respecter cette définition du public autorisé ? Mon annuaire me permet-il de respecter cette définition du public autorisé ? Shibboleth : À quelle fédération d’identité adhérer ? À quelle fédération d’identité adhérer ? Quels attributs propager ? Quels attributs propager ?
Pourquoi une fédération d’identités Une fédération permet de : mutualiser un niveau de confiance Fédération = ensemble de fournisseurs d’identités et de fournisseurs de services Chacun s’engage à respecter un niveau minimal de pratiques On évite ainsi la multiplication d’accords bilatéraux
Les fournisseurs de service Les fournisseurs de service documentaire actuellement membres de la fédération du CRU : Elsevier, Ebsco, l’ABES Les fournisseurs qui devraient adhérer : JSTOR, CAIRN Les fournisseurs qui travaillent à une implémentation de Shibboleth : Ovid, CSA, Thomson, Springer, Lexis Nexis
Les attributs Il existe trois types d’attributs : Les identifiants (targetedId) Les attributs définissant un profil d’utilisateur (Entitlement/affiliation) Les attributs nominatifs